IBM Security X-Force susţine că a găsit o variantă nouă a Tinba v3 Trojan, al cărui scop exclusiv este atacarea a 12 bănci din România.
Variantele anterioare ale troianului au atacat computere din mai multe ţări europene, dar România nu s-a aflat printre ţinte. Hackerii par să se reorienteze acum spre Europa de Est, în special spre sistemul bancar din această zonă.
Tinba (cunoscut şi drept TinyBanker sau Zusy) a fost descoperit în 2012. A primit supranumele de "micuţul" deoarece fişierul are doar 20 de kb. Folosit iniţial de un număr restrâns de hackeri, proiectul a evoluat după ce codul său sursă a fost făcut public, iar fiecare şi-a putut aduce contribuţia pentru ca troianul să fie mai periculos.
Cum acționează virusul
Configuraţia creată pentru a ataca băncile din România este una extrem de complexă, având propriul său mecanism de protecţie, în caz că este descoperit. Scopul este acela de a fura datele de identificare ale clienţilor online banking (nume de utilizator şi parolă).
IBM Security susţine că Tinba este abia al şaselea virus în preferinţele hackerilor, iar până acum a fost folosit în atacuri din Polonia, Italia, Germania şi Olanda.
Specialiştii IBM se aşteaptă ca România să fie tot mai des o ţintă a atacurilor Tinba. Până acum, 81% dintre atacurile la adresa băncilor au avut drept bază variante Dridex, urmate de Dyre, Neverquest şi Zeus v2.
În aceste condiții, instituțiile bancare din România ar trebui să îşi anunţe clienţii asupra acestui pericol şi să îşi actualizeze politicile de securitate.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
